Immer wieder ist in der Fachpresse und im Internet über Sicherheitslücken bei Android zu lesen. Zu Recht wird kritisiert, dass die Hersteller entsprechende Patches für viele Endgeräte nicht zeitnah oder gar nicht liefern. Damit stellt sich für viele IT-Administratoren und Sicherheitsverantwortliche in den Unternehmen die Frage, ob und wenn ja, wie Smartphones und Tablets mit Android OS sicher eingeführt und betrieben werden können.
Bei aller Schwarzmalerei kann der sichere Einsatz von Android-Geräten im Unternehmen allerdings auch heute schon gewährleistet werden - vorausgesetzt, es werden folgende Punkte beachtet:
1. Bei der Geräteauswahl empfiehlt sich der Einsatz von Modellen, die hochwertiger und für den Betrieb im geschäftlichen Umfeld ausgerichtet sind. Der etwas höhere Anschaffungspreis bei der Erstanschaffung oder Vertragsverlängerung wird dadurch relativiert, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen – beispielsweise für Samsung.
2. Viele große Hersteller haben auf die Sicherheitslücke „Stagefright“ reagiert und bereits Patches für eine Vielzahl ihrer Geräte verfügbar gemacht. Darüber hinaus haben Google, Samsung und Nexus Anfang August angekündigt, ihre Geräte nach dem Vorbild von Microsoft mit monatlichen Updates zu versorgen.
3. Auch Google hat die Nachteile des aktuellen Patch-Konzeptes der Hersteller bereits erkannt. Aus diesem Grunde wurde mit der Einführung von Android 5.0 ein neues Konzept etabliert, das Google erlaubt, für wichtige Systemkomponenten Updates zukünftig unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Dadurch wird die Sicherheit für die Unternehmen und deren Mitarbeitenden erhöht.
4. Mit Android for Work stellt Google zudem ein Framework zur Verfügung, das es erlaubt, berufliche und private Daten deutlich strikter und sicherer zu trennen. Dieses Framework ist mit Android 5.0 nativ im Betriebssystem enthalten. Sowohl die Liste der unterstützten Geräte wächst stetig weiter an, als auch die Zahl der EMM/MDM-Lösungen, wie beispielsweise Silverback by Matrix42.
5. Auch ohne Android 5.x und Android for Work gibt es eine Reihe von Sicherheitseinstellungen, die die Sicherheit deutlich erhöhen. So können beispielsweise über Blacklists und Whitelists bestimmte Android-Anwendungen vom Gerät gelöscht, beziehungsweise vorgeschrieben oder der Zugriff auf bestimmte Bereiche der Systemeinstellungen blockiert werden. IT-Administratoren können dadurch das Risiko von Cyberangriffen deutlich reduzieren.
6. Es empfiehlt sich, bei der Einführung eines Mobility-Projektes klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren. Diese Maßnahme ist dabei nicht nur auf Android beschränkt, sondern gilt für alle Arten von Tablets und Smartphones. In einer Gerätewelt, in der berufliche und private Daten koexistieren, müssen Anwender sensibilisiert und aufgeklärt werden.
Wenn diese Maßnahmen befolgt werden, steht dem Einsatz von Android im Unternehmen nichts im Wege. Egal, ob es sich bei den Android-Geräten um Firmeneigentum handelt oder um BYOD-Geräte – mit dem richtigen Konzept ist der Einsatz von Android nicht nur machbar, sondern auch sicher. Auch heute schon.
Über den Autor:
Oliver Klünter ist Product Manager Mobile bei Matrix42. Er ist für die Themen Mobility-Strategie und für die Matrix42 Mobile Lösungen verantwortlich. Klünter hat langjährige Erfahrung hinsichtlich der Implementierung von Mobility-Projekten und Strategien. Zwischen 1993 und 2007 war er in der technischen Vertriebsunterstützung und im Consulting in den Bereichen WANs und Storage-Lösungen tätig (EMC, Orange Business Services, General Electric).
Bei aller Schwarzmalerei kann der sichere Einsatz von Android-Geräten im Unternehmen allerdings auch heute schon gewährleistet werden - vorausgesetzt, es werden folgende Punkte beachtet:
1. Bei der Geräteauswahl empfiehlt sich der Einsatz von Modellen, die hochwertiger und für den Betrieb im geschäftlichen Umfeld ausgerichtet sind. Der etwas höhere Anschaffungspreis bei der Erstanschaffung oder Vertragsverlängerung wird dadurch relativiert, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen – beispielsweise für Samsung.
2. Viele große Hersteller haben auf die Sicherheitslücke „Stagefright“ reagiert und bereits Patches für eine Vielzahl ihrer Geräte verfügbar gemacht. Darüber hinaus haben Google, Samsung und Nexus Anfang August angekündigt, ihre Geräte nach dem Vorbild von Microsoft mit monatlichen Updates zu versorgen.
3. Auch Google hat die Nachteile des aktuellen Patch-Konzeptes der Hersteller bereits erkannt. Aus diesem Grunde wurde mit der Einführung von Android 5.0 ein neues Konzept etabliert, das Google erlaubt, für wichtige Systemkomponenten Updates zukünftig unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Dadurch wird die Sicherheit für die Unternehmen und deren Mitarbeitenden erhöht.
4. Mit Android for Work stellt Google zudem ein Framework zur Verfügung, das es erlaubt, berufliche und private Daten deutlich strikter und sicherer zu trennen. Dieses Framework ist mit Android 5.0 nativ im Betriebssystem enthalten. Sowohl die Liste der unterstützten Geräte wächst stetig weiter an, als auch die Zahl der EMM/MDM-Lösungen, wie beispielsweise Silverback by Matrix42.
5. Auch ohne Android 5.x und Android for Work gibt es eine Reihe von Sicherheitseinstellungen, die die Sicherheit deutlich erhöhen. So können beispielsweise über Blacklists und Whitelists bestimmte Android-Anwendungen vom Gerät gelöscht, beziehungsweise vorgeschrieben oder der Zugriff auf bestimmte Bereiche der Systemeinstellungen blockiert werden. IT-Administratoren können dadurch das Risiko von Cyberangriffen deutlich reduzieren.
6. Es empfiehlt sich, bei der Einführung eines Mobility-Projektes klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren. Diese Maßnahme ist dabei nicht nur auf Android beschränkt, sondern gilt für alle Arten von Tablets und Smartphones. In einer Gerätewelt, in der berufliche und private Daten koexistieren, müssen Anwender sensibilisiert und aufgeklärt werden.
Wenn diese Maßnahmen befolgt werden, steht dem Einsatz von Android im Unternehmen nichts im Wege. Egal, ob es sich bei den Android-Geräten um Firmeneigentum handelt oder um BYOD-Geräte – mit dem richtigen Konzept ist der Einsatz von Android nicht nur machbar, sondern auch sicher. Auch heute schon.
Über den Autor:
Oliver Klünter ist Product Manager Mobile bei Matrix42. Er ist für die Themen Mobility-Strategie und für die Matrix42 Mobile Lösungen verantwortlich. Klünter hat langjährige Erfahrung hinsichtlich der Implementierung von Mobility-Projekten und Strategien. Zwischen 1993 und 2007 war er in der technischen Vertriebsunterstützung und im Consulting in den Bereichen WANs und Storage-Lösungen tätig (EMC, Orange Business Services, General Electric).
